Thx Ransomware

Objektivi kryesor i kërcënimit të Thx Ransomware është të kriptoni të dhënat. Kur të ndodhë procesi i enkriptimit, skedarët në pajisjen e shkelur do të kyçen dhe nuk do të jenë më të aksesueshëm. Thx Ransomware modifikon gjithashtu emrat e skedarëve origjinal duke shtuar ID-në e viktimës, adresën e emailit 'cluster1@outlook.sa' dhe shtesën '.thx'.

Për shembull, një skedar i quajtur fillimisht "1.pdf" do të ndryshohej në "1.pdf.id-1E857D00.[cluster1@outlook.sa].thx", ndërsa "2.png" do të transformohej në "2.png". .id-1E857D00.[cluster1@outlook.sa].thx,' e kështu me radhë. Së bashku me enkriptimin e skedarit, Thx Ransomware shfaq një dritare pop-up dhe gjeneron një skedar të quajtur 'info.txt' që përmban një shënim shpërblimi nga aktorët e kërcënimit. Sipas studiuesve të sigurisë kibernetike, Thx është kategorizuar si ransomware që i përket familjes së malware Dharma .

Thx Ransomware mund të ndikojë në lloje të shumta të dhënash

Shënimi i shpërblesës i hedhur nga ransomware Thx informon viktimat për enkriptimin e skedarëve të tyre. Për të rivendosur skedarët e enkriptuar, shënimi i udhëzon ata të krijojnë kontakt nëpërmjet adresave të emailit të dhënë, përkatësisht 'cluster1@outlook.sa' ose 'cluster@mailfence.com.' Si një gjest i vullnetit të mirë, operatorët e ransomware ofrojnë të deshifrojnë deri në 3 skedarë pa pagesë. Megjithatë, ka kushte që duhen respektuar në këtë ofertë. Skedarët që do të deshifrohen duhet të jenë më të vogla se 3 Mb në madhësi dhe nuk duhet të përmbajnë informacione të vlefshme ose të ndjeshme.

Për më tepër, shënimi ofron udhëzime të hollësishme se si të blini Bitcoin, të cilat janë forma e preferuar e pagesës për shpërblimin. Ai paralajmëron në mënyrë eksplicite kundër riemërtimit të skedarëve të koduar ose përpjekjes për deshifrim duke përdorur softuer të palëve të treta, pasi veprime të tilla mund të rezultojnë në humbje të përhershme të të dhënave ose një rritje të çmimit të deshifrimit.

Megjithatë, pagesa e shpërblimit nuk rekomandohet, pasi nuk ka asnjë garanci që do të sigurohen mjetet e nevojshme të deshifrimit. Në vend të kësaj, këshillohet shumë që të eliminoni menjëherë ransomware nga sistemet e infektuara për të parandaluar humbjen ose dëmtimin e mëtejshëm të të dhënave. Marrja e veprimeve të menjëhershme për të zbutur kërcënimin e ransomware është thelbësore në ruajtjen e integritetit dhe sigurisë së skedarëve të prekur.

Sigurohuni që pajisjet dhe të dhënat tuaja të kenë siguri të mjaftueshme kundër kërcënimeve të Ransomware

Për të mbrojtur pajisjet dhe të dhënat nga infeksionet e ransomware, përdoruesit mund të zbatojnë një sërë masash proaktive. Këto masa paraprake ndihmojnë në krijimin e një mbrojtjeje të fortë kundër sulmeve të ransomware dhe zvogëlojnë rrezikun e kriptimit të të dhënave dhe zhvatjes pasuese.

Një aspekt themelor i mbrojtjes është mbajtja e softuerit të përditësuar të sigurisë në të gjitha pajisjet. Kjo përfshin zgjidhje anti-malware dhe firewall, të cilat mund të zbulojnë dhe parandalojnë infeksionet e ransomware. Përditësimi i rregullt i këtyre programeve të sigurisë siguron që ato të jenë të pajisura me përkufizimet më të fundit të kërcënimit dhe masat mbrojtëse.

Përdoruesit duhet të tregojnë kujdes ekstrem kur hapin bashkëngjitjet e postës elektronike ose klikojnë në lidhje të dyshimta, pasi këto janë pika të zakonshme hyrëse për ransomware. Të qenit vigjilent dhe verifikimi i origjinalitetit të dërguesve të emaileve dhe përmbajtjes që ata ndajnë mund të ndihmojë në shmangien e bërjes viktimë e përpjekjeve të phishing ose shkarkimeve kërcënuese.

Rezervimi i rregullt i të dhënave është një mekanizëm efektiv mbrojtës kundër ransomware. Duke mbajtur kopje rezervë jashtë linje ose të bazuara në cloud, përdoruesit mund të rivendosin skedarët e tyre pa iu nënshtruar kërkesave të operatorëve të ransomware. Rekomandohet të sigurohet që kopjet rezervë të kryhen rregullisht dhe që kopjet rezervë të jenë të izoluara nga rrjeti primar për të parandaluar enkriptimin e tyre gjatë një sulmi.

Edukimi për tendencat më të fundit të ransomware dhe teknikat e sulmit është jetik. Qëndrimi i informuar për kërcënimet në zhvillim i ndihmon përdoruesit të njohin rreziqet e mundshme dhe të marrin masat e duhura për t'i zbutur ato. Për më tepër, përdoruesit duhet të qëndrojnë të përditësuar me arnimet e sigurisë dhe përditësimet e softuerit të ofruara nga prodhuesit e pajisjeve dhe softuerëve, pasi këto shpesh përfshijnë rregullime kritike të sigurisë.

Si përmbledhje, marrja e masave proaktive si mbajtja e softuerit të përditësuar të sigurisë, tregimi i kujdesshëm kur ndërveproni me email dhe faqet e internetit, rezervimi i rregullt i të dhënave, zbatimi i fjalëkalimeve të forta dhe vërtetimi me shumë faktorë dhe qëndrimi i informuar për peizazhin në zhvillim të ransomware përmirësoni mbrojtjen e pajisjes dhe të dhënave kundër infeksioneve të ransomware.

Shënimi i shpërblesës i shfaqur si një dritare kërcyese është:

'Të gjithë skedarët tuaj janë të koduar!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: cluster1@outlook.sa ID JUAJ 1E857D00
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një tjetër mail:cluster@mailfence.com
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 3 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins

Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Mesazhi i dërguar viktimave si një skedar teksti është:

të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email cluster1@outlook.sa ose cluster@mailfence.com'